El passat 17 de febrer va tenir lloc una sessió formativa organitzada pel Fòrum CIS i ISACA Barcelona va tenir com a ponents a Ramsés Gallego, Ramon Miralles i Pau Julià. La sessió va versar sobre "Seguretat de Dades en l'Entorn Sanitari". La sessió també es va transmetre per videoconferència als nostres associats a Andorra.

La Jornada va ser patrocinada per Deloitte, Auren, Innevis, Víntegris, Cloudjacket, ItAdvisory, Andornet, OptimumTIC i amb el suport institucional de Coettc, COEINF, Consell General d'Economistes, IAITG, ISMS, itSMF, UAB, ATI, Telecos.cat, CCJCC, CESICAT, Fòrum CIS, IAPP, PMI i l'Institut Municipal d'Informàtica Hàbitat Urbà - Ajuntament de Barcelona.

Isidre Fàbregues, president de Fòrum CIS, va presentar la sessió explicant que forma part d'una sèrie d'activitats que realitzen conjuntament ISACA Barcelona i el Fòrum CIS. Seguidament va passar a presentar als ponents i l'agenda de la jornada.

Ramsès Gallego va fer una exposició sobre aquells aspectes de la privacitat que la societat no va veure venir i que ens afecten diàriament quan fem ús d'internet, telefonia mòbil, tauleta o qualsevol altre dispositiu tecnològic que ens comunica amb els altres. Va fer especial esment sobre les dades en l'àmbit de la sanitat per ser d'especial rellevància.

Ramon Miralles, va explicar la nova reglamentació europea i com ens anava a afectar en el futur. Va exposar les diferències amb la normativa actual i plantejar que el nou enfocament serà el de la gestió de la normativa. Va comentar la creació del Consell Europeu de Protecció de Dades i que el temps de transició serà d'uns 2 anys a partir que s'aprovi definitivament.

La nova reglamentació es basarà sobre la gestió de riscos tenint en compte la naturalesa de les dades, el cost de les mesures i l'estat de la tecnologia. Ha posat èmfasi en l'obligació de declarar els incidents de manera detallada i detallar el que són incidents en l'àmbit de la salut.

Pau Julià va donar una visió generalitzada sobre aquells aspectes de la seguretat que cal tenir en compte.

Pau va fer un recorregut explicant d'on vénen les amenaces. També de la importància que té l'organització interna, en les empreses, del departament de seguretat i el seu paper en la mateixa.

Va fer esment del paper de l'usuari i com afecta la seguretat remarcant la necessitat que hi hagi una formació al respecte de manera que els usuaris siguin conscients de la importància de l'ús a causa dels sistemes d'informació. Va posar, com a exemple, l'ús compartit de les contrasenyes entre els empleats. La utilització de metodologia i saber què és el que cal gestionar, és un factor d'èxit.

Després d'aquestes interessants ponències i en el marc d'una taula rodona, es va obrir un torn de preguntes que va propiciar el debat amb els assistents. Entre les qüestions debatudes es va preguntar sobre la privacitat de les dades sanitàries, la propietat d'aquestes dades i l'ús científic i estadístiques de les dades dels pacients.

La sessió va acabar amb un networking, acompanyat d'un refrigeri, on es va seguir parlant de la privacitat, l'ús indegut de les dades i la manera més eficaç per protegir-los.

Barcelona 17 de febrer 2016

PDF Presentació